حزمة ترقيعات جديدة لعلا ج عيوب خطرة في نظام "ويندوز" وبرامج "أوفيس"

حزمة ترقيعات جديدة لعلا ج عيوب خطرة في نظام "ويندوز" وبرامج "أوفيس"




أطلقت شركة مايكروسوفت حزمتها الإصلاحية المطورة الجديدة يوم الثلاثاء الماضي، مؤكدة أنها ستعمل على مداواة ثمانية من العيوب “الخطيرة” التي تم اكتشافها. وإضافة إلى هذا، تحمل الحزمة الجديدة أربعة تطبيقات أخرى، ثلاثة منها تم تصنيفها تحت الفئة “مهم”، وآخر مصنف تحت الفئة “معتدل”.

ومن بين التطبيقات الإصلاحية، هناك اثنان سيعملان على حل المشكلات التي برزت مؤخراً في برنامج إنترنت إكسبلورر (Internet Explorer)، وواحد لعلاج مشكلات أخرى يعاني منها تطبيق JScript داخل برنامج إنترنت إكسبلورر، وثالث لتطبيق تشغيل ملفات الصوت والفيديو الشهير Windows Media Player، وأخيراً تطبيق لعلاج بعض المشكلات التي ظهرت في كل من تطبيقي Office المعروفين MS Word وPowerPoint.

ويعمل التطبيق الإصلاحي الخاص بعلاج Word على إصلاح ثغرة تم اكتشافها في جزء اليوم صفر، والتي تعرض التطبيق واسع الاستخدام للعديد من الهجمات عبرها. واعتبر المطورون أن هذه الثغرة باتت تمثل مشكلة أمنية في التطبيق لسهولة الهجوم من خلالها في حالة قيام المستخدم بفتح ملف Word يشتمل على إشارة كائنات مصابة.

وصمم المطورون كذلك حزمة تراكمية لفائدة إنترنت إكسبلورر من شأنها إصلاح مواطن الضعف التي يعاني منها الشفرة الخاصة بخمس من الشفرات والتي هددت بكشف جميع المعلومات التي تحتوي عليها الملفات للكشف. واشتملت الحزمة التراكمية أيضاً على تحديث يعمل على تغيير الأسلوب الذي يتعامل به إنترنت إكسبلورر مع عناصر تحكم ActiveX.

وكانت محاولات إنتاج هذه التعديلات قد بدأت في مارس/آذار الماضي في خطوة هدفت إلى التعامل مع حالة تعد على حقوق الملكية الفكرية المتعلقة بمنتجات مايكروسوفت. وعلى الرغم من هذا، عرضت مايكروسوفت على المطورين تأجيل إطلاق الحزم الجديدة لفترة وصلت إلى شهرين لحين تمكنهم من تغيير تطبيقاتهم.

وهناك ضمن الحزمة الجديدة تطبيقان مهمان لإصلاح العيوب التي تم العثور عليها في إنترنت إكسبلورر. أحد التطبيقين يعمل على سد الثغرة التي تتيح للمهاجمين تنفيذ شفرات ضارة عن بعد من خلال دعم ثنائي لملف AOL ART والذي يتم طرحه مع برنامج التشغيل Windows وإنترنت إكسبلورر. كما يمكن استخدام ملف ART تم تطويره خصيصاً لإحكام السيطرة على النظام المصاب. ستعمل الحزمة الجديدة أيضاً على إصلاح بعض العيوب التي وجدت في JScript والتي يمكن استغلالها من خلال شفرة خاصة يتم إرسالها عبر البريد الإلكتروني أو موقع ويب ضار.

وتمثل الحزم الخاصة بتطبيقات أخرى مثل Windows Media Player وPowerPoint ومحركات التطبيقات الرسومية وغيرها. وتتمحور المشكلات التي يعاني منها Windows Media Player في التعامل مع ملفات PNG، بينما تم تطوير الحزمة الخاصة بتطبيق PowerPoint لإصلاح الخلل المتعلق بالسجلات المصابة داخل ملفات PPT.

كما كان من بين التحديثات المهمة التي اشتملت عليها الحزمة الجديدة واحد للتعامل مع المشكلات الخاصة بخادم Exchange Server، إضافة إلى تحديثين آخرين لعلاج مشكلات في Windows نفسه. ويبدو أن مطوري الحزمة قد وجدوا أن مستخدمي برنامج البريد الإلكتروني Outlook Express في خطر بسبب الثغرة التي يعاني منها والتي قد تمكن المتطفلين من الهجوم على التطبيق من خلال شفرات خاصة يتم إرسالها عبر رسائل البريد الإلكتروني، حتى وإن كان من الضروري فتح الرسالة ليصاب البرنامج بالضرر.

وأخيراً تم إصلاح مشكلة أخرى في مصادقة RPC والتي لطالما مثلت خطراً كبيراً على حقوق الملكية الخاصة بالشركة. واعتبرت وصنفت مايكروسوفت هذا التطبيق الأخير كتطبيق “معتدل” وحيد يمكن للمستخدمين الاستعانة به للاتصال بخادم RPC مصاب. وتعتبر الحزمة Windows 2000 Service Pack 4 الإصدار الوحيد من برنامج التشغيل Windows التي تعرضت لإصابة.

واعتبر المحللون أن حزمة مايكروسوفت الإصلاحية الجديدة هي الأكبر التي تطرحها الشركة منذ فبراير/شباط من العام الماضي، كما أنها ثاني أكبر حزمة في تاريخ الشركة العملاقة.

الخليج الرقمي

الأخ بندر الحربي

مشكور على جهودك الرائعه والمفيده

الله يعطيك العافيه

وبارك الله فيك

تقبل تحياتي

ودمت بخير

يعطيك العافية و بارك الله فيك

بارك الله فيك ... موضوع اكثر من رائع